一、漏洞简介 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker资源存在信息泄露漏洞。该漏洞 ...

一、简介 JIRA是Atlassian公司出品的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 二、漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞，原因 ...

。 0x01 影响范围 < 8.4.0 此漏洞是在Jira服务器7.6.0版中引入的，并 ...

参考链接： http://www.freebuf.com/vuls/161262.html 今日看新漏洞发现一个UC编辑部的标题，CVE-2018-5711：一张GIF图片就能让服务器宕机的PHP漏洞，赶紧点卡看看是啥。 经过了解发现，该漏洞有一定攻击面，攻击方式为DDoS ...

前言： 该漏洞前段时间已经热闹了好一阵子了，HW期间更是使用此漏洞来进行钓鱼等一系列活动，可为大家也是对此漏洞的关心程度，接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作，这只演示下蓝屏DOS操作。 漏洞影响的操作系统： Windows 2003 ...

CVE-2019-0232 1、漏洞简介 　　CVE-2019-0232漏洞是由于Tmocat CGI将命令行参数传递给Windows程序的方式存在错误，使得CHIServler被命令注入影响。 　　该漏洞只影响Windows平台，要求启用了CGIServlet ...

一、受此漏洞影响的版本 　　windows 7 　　windows 2008 二、端口 　　3389 三、危害 　　1、控制权限 　　2、打蓝屏 四、实验环境 　　1、poc :https://github.com/n1xbyte/CVE-2019-0708 　　2、msf ...

漏洞描述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用 ...